Perpustakaan Digital ITB

Unknown threat adalah ancaman dengan kemunculan yang kecil, merupakan modifikasi dari ancaman sebelumnya, atau merupakan ancaman baru yang belum dikenal oleh sistem sebelumnya. Teknologi yang digunakan untuk mendeteksi serangan pada sistem adalah intrusion detection system (IDS). Meskipun begitu, IDS yang umum digunakan saat ini seperti Suricata masih menggunakan ciri khas serangan untuk deteksi dan belum mampu mendeteksi unknown threat. Pada Tugas Akhir ini, dilakukan eksperimen beberapa model machine learning untuk mengetahui model yang sesuai untuk deteksi unknown threat berdasarkan dataset CIC-IDS 2017. Fitur pada dataset direduksi menggunakan metode Pearson sehingga didapatkan 31 fitur dari 79 fitur. Eksperimen dilakukan dengan membuat varian data latih di mana salah satu jenis serangan dihilangkan sebagai unknown threat. Berbagai model yang telah dilatih dengan varian data laith kemudian dievaluasi menggunakan data serangan lengkap. Model dengan kinerja terbaik diimpor dan dijadikan komponen deteksi pada IDS untuk evaluasi lebih lanjut. Hasil eksperimen menunjukkan bahwa XGBoost memiliki akurasi mencapai 0.99, recall 0.96, dan recall-unknown 0.4. One class SVM memiliki akurasi sebesar 0.55, recall 0.61, dan recall-unknown 0.73. Hasil simulasi serangan menunjukkan bahwa Suricata tidak memiliki kemampuan untuk mendeteksi beberapa serangan seperti port scan dan DoS Slowloris. Sementara itu, machine-learning-based IDS mampu mendeteksi serangan yang belum diketahui sebelumnya namun dengan false positive dan overhead sebesar 5-7 menit.